Оригинал взят у avmalgin в Георгий Петрович, у вас ус отклеился

В опубликованном 5 мая массиве взломанной переписки Эммануэля Макрона и его штаба обнаружен ряд писем, которые были изменены пользователем по имени Георгий Петрович Рошка — об этом свидетельствуют метаданные писем.

Те документы, где The Insider обнаружил следы Георгия Рошки (а таких не меньше 6), представляют собой финансовые документы штаба Макрона, вот один из них:

Реальным автором документа, судя по тем же метаданным, был казначей штаба Макрона — Седрик О (это не аббревиатура, а полное имя). Но затем документ был изменен неким Георгием Рошкой. Человек с именем Георгий Петрович Рошка работает в ЗАО «Эврика», производящей вычислительную технику и программное обеспечение, основными клиентами которой являются российские государственные органы, в том числе Минобороны и спецслужбы.

Георгий Рошка — программист, который участвовал в профильных конференциях, например «Параллельные вычислительные технологии», прошедшей в 2014 году в Ростове-на-Дону. На момент публикаций Рошка на запрос The Insider не ответил.

Напомним, вчера, 5 мая, интернет-портал WikiLeaks опубликовал ссылку на взломанную переписку кандидата в президенты Франции Эмманюэля Макрона и его окружения, состоящую из нескольких сотен тысяч электронных писем, фото и приложений, датированных периодом до 24 апреля 2017 года. Размер массива около 9 ГБ.

Команда Макрона, сообщила, что документы были получены несколько недель назад в результате взлома персональных и рабочих почтовых ящиков некоторых представителей движения «Вперед!» и отметила, что помимо реальных писем и документов в массиве есть и фейки.

Ранее японская компания Trend Micro подтвердила, что за кибер-атакой на ресурсы Макрона (которую штаб зафиксировал еще в феврале) стоят российская хакерская группировка Pawn Storm, также известная как Fancy Bear и APT28. Та же группировка ранее совершала многочисленные кибер-атаки в других западных странах, в том числе США, где в преддверии президентских выборов взломанная почта Демократической партии также была передана для распространения WikiLeaks.

Напомним, основателем WikiLeaks является Джулиан Ассанж, известный в том числе своим шоу на телеканале Russia Today.

Отметим, что ранее целый ряд независимых компаний в области информационной безопасности независимо друг от друга подтвердили связь Fancy Bear/APT28 с российскими властями (среди них, в том числе, и эксперты Google). Одной из первых стала именно компания Trend Micro, которая обнаружила мощную хакерскую группу с особым стилем атак, названную компанией Pawn Storm. Компании удалось установить, что одна и та же группа использовалась и при атаке на российских оппозиционеров, и при атаке на американские сервера (позже это подтвердил еще целый ряд компаний). Подробнее об этих атаках эксперт Trend Micro рассказал в интервью The Insider.

Ранее российские хакеры уже были замечены в том, что в выкладываемых массивах перемежают реальные документы с фейками. Так было, например, при выкладке массивов фонда «Открытое общество» Джорджа Сороса, где вместе с реальными файлами были выложены грубо подделанные документы, призванные создать впечатление, будто деньги от фонда получает Алексей Навальный.

За хакерской атакой на президента Франции стоит Кремль.

Как пишет The Insider , в опубликованном 5 мая массиве взломанной переписки Эммануэля Макрона и его штаба обнаружен ряд писем, которые были изменены пользователем по имени Георгий Петрович Рошка - об этом свидетельствуют метаданные писем.

Те документы, где The Insider обнаружил следы Георгия Рошки (а таких не меньше 9), представляют собой финансовые документы штаба Макрона, вот один из них:

(чтобы увеличить, нажмите на изображение)

Реальным автором документа, судя по тем же метаданным, был казначей штаба Макрона - Седрик О (это не аббревиатура, а полное имя). Но затем документ был изменен неким Георгием Рошкой. Человек с именем Георгий Петрович Рошка работает в ЗАО «Эврика», производящей вычислительную технику и программное обеспечение, основными клиентами которой являются российские государственные органы, в том числе Минобороны и спецслужбы.

Так, например, известно, что ЗАО «Эврика» получало от ФСБ лицензии на осуществление деятельности по защите гостайны, а также выполняло контракты для в АО «НПО «Квант», работающее на Минобороны. Именно «Квант» называют ключевым посредником между Минобороны и хакерами, причем это взаимодействие длится как минимум с 2009 года.

Георгий Рошка - программист, который участвовал в профильных конференциях, например «Параллельные вычислительные технологии», прошедшей в 2014 году в Ростове-на-Дону. На момент публикаций Рошка на запрос The Insider не ответил.

Напомним, вчера, 5 мая, интернет-портал WikiLeaks опубликовал ссылку на взломанную переписку кандидата в президенты Франции Эмманюэля Макрона и его окружения, состоящую из нескольких сотен тысяч электронных писем, фото и приложений, датированных периодом до 24 апреля 2017 года. Размер массива около 9 ГБ.

Команда Макрона, сообщила, что документы были получены несколько недель назад в результате взлома персональных и рабочих почтовых ящиков некоторых представителей движения «Вперед!» и отметила, что помимо реальных писем и документов в массиве есть и фейки.

Ранее японская компания Trend Micro подтвердила, что за кибер-атакой на ресурсы Макрона (которую штаб зафиксировал еще в феврале) стоят российская хакерская группировка Pawn Storm, также известная как Fancy Bear и APT28. Та же группировка ранее совершала многочисленные кибер-атаки в других западных странах, в том числе США, где в преддверии президентских выборов взломанная почта Демократической партии также была передана для распространения WikiLeaks.

Напомним, основателем WikiLeaks является Джулиан Ассанж, известный в том числе своим шоу на телеканале Russia Today.

Отметим, что ранее целый ряд независимых компаний в области информационной безопасности независимо друг от друга подтвердили связь Fancy Bear/APT28 с российскими властями (среди них, в том числе, и эксперты Google). Одной из первых стала именно компания Trend Micro, которая обнаружила мощную хакерскую группу с особым стилем атак, названную компанией Pawn Storm. Компании удалось установить, что одна и та же группа использовалась и при атаке на российских оппозиционеров, и при атаке на американские сервера (позже это подтвердил еще целый ряд компаний). Подробнее об этих атаках эксперт Trend Micro рассказал в интервью The Insider.

Ранее российские хакеры уже были замечены в том, что в выкладываемых массивах перемежают реальные документы с фейками. Так было, например, при выкладке массивов фонда «Открытое общество» Джорджа Сороса, где вместе с реальными файлами были выложены грубо подделанные документы, призванные создать впечатление, будто деньги от фонда получает Алексей Навальный.

Похоже, это Россия, вы ведь ощущаете это, поэтому, возможно, это и была наверняка Россия. Именно такой версии придерживается сообщество специалистов по компьютерной безопасности, которое в настоящий момент пытается выяснить, кто украл данные членов предвыборного штаба избранного президента Франции Эммануэля Макрона.

Возьмем, к примеру, компанию FireEye, которая первой заявила о том, что хакеры, взломавшие системы национального комитета Демократической партии и известные как APT28 и Fancy Bear, работали на Россию. Именно эти хакеры теперь являются главными подозреваемыми в совершении атак на представителей предвыборного штаба Макрона, чьи данные появились в интернете в пятницу, 5 мая, за два дня до второго раунда президентских выборов во Франции.

Представители FireEye заявили, что связи между группировкой APT28 и хакерской атакой на Макрона в основном устанавливаются на основании «TTP» — «тактик, методов и процедур». Атаковавшие Макрона хакеры — начиная с фишинговых атак и заканчивая распространением информации, в том числе посредством аккаунта Wikileaks в Твиттере — пользовались многими TTP, которые были характерны для атак APT28. Об этом сообщил глава отдела кибершпионажа компании FireEye Джон Халтквист (John Hultqvist).

Кроме того, было обнаружено два IP-адреса — оба европейские — которые использовались в ходе фишинговых атак на предвыборный штаб Макрона: onedrive-en-marche.fr и mail-en-marche.fr. Эксперты компании Trend Micro еще до утечек сообщили, что, по их мнению, эти сайты, созданные в марте и апреле, принадлежат Fancy Bear.

Однако Халтквист лишь сказал, что эту атаку, «возможно», провели хакеры APT28 — группировки, которой, по мнению американского правительства, руководит шпионское подразделение Кремля, Главное разведывательное управление (ГРУ). «Многие предсказывали подобный инцидент, и ему предшествовала такая хакерская активность, которая характерна для APT28», — сказал Халтквист. Но он добавил, что «предельное внимание, с которым этот противник отнесся к безопасности операции, может существенно уменьшить возможности экспертов в их поисках исполнителей этой атаки».

Контекст

Россия атаковала не выборы, а избирателей

Forbes 26.01.2017

Хакерские атаки России - проблема Трампа

The Washington Post 19.12.2016

Как наказать Россию

The Daily Beast 19.12.2016
Хотя эти фишинговые домены, возможно, были использованы для проведения хакерской атаки на Макрона и его сторонников, нет никаких убедительных доказательств того, что эти атаки оказались успешными и что именно они привели к утечке. Проще говоря, экспертам не удалось найти данные, которые позволили бы установить прямую связь между известными командно-административными доменами Fancy Bear и взломом систем движения «Вперед!»

Компания CrowdStrike, которая обнаружила массу данных, указывающих на причастность предположительно российской группировки Fancy Bear к хакерским атакам на системы национального комитета Демократической партии, тоже не смогла найти конкретные технические связи между ними, проведя предварительный анализ имеющихся данных. (Ее эксперты пришли к выводу, что у них нет возможности провести подробный и всеобъемлющий анализ.)

Россия неоднократно отрицала свою причастность к кибер-вмешательству в американские президентские выборы и к другим кибершпионским кампаниям. Кремль не отреагировал на просьбу прокомментировать информацию о его возможной причастности к хакерским атакам против представителей штаба Макрона.

Кириллица вводит в заблуждение?

На причастность России может указывать еще один факт. Однако это вполне может оказаться отвлекающим маневром.

В метаданных попавших в интернет файлов предвыборного штаба Макрона была обнаружена кириллица. Пока неясно, как она туда попала. Было ли это промахом? Или это диверсия? Ответить на эти вопросы невозможно.

Эти метаданные появились там, потому что эти файлы подвергались редактированию в русскоязычной версии Microsoft Excel. Выяснилось, что половину изменений внес пользователь по имени «Рошка Георгий Петрович» — именно такой вывод сделал Крис Домэн (Chris Doman) из AlienVault. Компания подчеркнула, что это вполне может оказаться фейковой информацией, специально заложенной хакерами, результатом ошибки хакера или следствием того, что в этой хакерской атаке мог оказаться замешанным ни о чем не подозревавший пользователь с таким именем.

Как сказал Домэн, он не увидел «никаких однозначных данных», которые позволили бы с уверенностью связать два фишинговых домена, обнаруженных компанией Trend Micro, и утечку данных из штаба Макрона, «хотя это кажется возможным».

Ситуация осложняется еще и тем, что Мунир Махджуби (Mounir Mahjoubi), отвечавший за цифровые технологии в штабе Макрона, намекнул французской прессе на то, что соратники Макрона, возможно, сами помещали на свои серверы фейковые данные в качестве приманки, которая должна была привлечь хакеров и заставить их украсть помеченные данные. Подобные приманки часто используются для того, чтобы отслеживать действия хакеров.

В отличие от ситуации с национальным комитетом Демократической партии, поиски тех, кто стоит за хакерскими атаками на предвыборный штаб Макрона, оказались гораздо более сложной задачей.

Материалы ИноСМИ содержат оценки исключительно зарубежных СМИ и не отражают позицию редакции ИноСМИ.

Занимающаяся публикацией секретных данных спецслужб, сообщила, что в мета-данных писем штаба кандидата в президенты Франции от движения «Вперед!» Эммануэля , вскрытых хакерами днем ранее, были обнаружены записи с данными сотрудника российской компании «Эврика».

«Имя сотрудника подрядной компании появляется девять раз в данных по просочившемуся архиву xls_cendric.rar», — утверждается в твиттере организации.

Сообщение сопровождено снимком экрана, на котором изображена таблица с датами. В ней фигурирует имя: . В следующем сообщении WikiLeaks приводит статью, в которой говорится о том, что

ЗАО «Эврика» является поставщиком информационных решений и производителем вычислительной техники, компания получила две лицензии Федеральной службы безопасности России, дающие право осуществлять деятельность в области защиты государственной тайны.

«Приоритетными направлениями деятельности компании являются разработка и создание комплексных информационных систем, корпоративных сетевых решений, производство вычислительной техники. Постоянными клиентами компании являются , Государственный таможенный комитет, ГУИН , Главное управление по Петербургу, КУГИ Петербурга», — цитирует WikiLeaks сообщение пресс-службы «Эврики».

Вечером 5 мая один из главных претендентов на пост президента Франции Эммануэль Макрон заявил, что стал жертвой компьютерного взлома. В частности, была похищена информация, содержащаяся во всех электронных письмах политика. Всего в интернете в профиле под названием EMLEAKS было размещено около 9 Гб данных, касающихся Макрона.

На следующий день комиссия по контролю за проведением кампаний в рамках президентских выборов Франции призвала СМИ не публиковать информацию, ставшую известной в результате хакерской атаки.

«Председатель комиссии обращает внимание средств массовой информации на то чувство ответственности, которое они должны продемонстрировать, поскольку в опасности находятся свободное выражение голосов избирателей и подлинность голосования. Таким образом, он требует от средств массовой информации и, в частности, от их интернет-сайтов не сообщать о содержании этих данных, напоминая, что распространение ложной информации может преследоваться по закону», — говорилось в сообщении комиссии.

Действующий президент Франции , в свою очередь, заявил, что данный взлом не останется без ответа.

«Мы знали, что будут подобные риски во время президентской кампании, так как это уже случалось в других местах. Ничто не останется без ответа», — подчеркнул глава государства.

Отметим, что WikiLeaks ранее обвиняли в связях с Россией. В октябре 2016 года со ссылкой на высокопоставленных чиновников страны сообщил, что в США началось расследование относительно подозрений в получении организацией WikiLeaks информации от России.

«Поскольку WikiLeaks продолжает публиковать электронные письма председателя избирательной кампании экс-кандидата в президенты США Хиллари Клинтона , официальные лица США сообщили, что собирается все больше доказательств того, что Россия использует WikiLeaks в качестве инструмента для публикации сообщений и другой украденной информации», — указывал собеседник CNN.

Тогда же должностные лица американской разведки начали официальное расследование связей между ФСБ и WikiLeaks. В ходе изучения данных они выражали уверенность в том, что российские спецслужбы стоят за утечками. WikiLeaks не дала никакого ответа на эти обвинения.

В январе 2017 года признавшийся во взломе почты Клинтон румынский хакер Марсель Лазар, известный под именем Guccifer, выразил сомнения относительно обвинений администрации предыдущего президента США в адрес России по поводу причастности Москвы к кибератакам.

Десятки организаций в сфере кибербезопасности из разных стран, изучившие деятельность хакерских группировок Fancy Bear и Cozy Bear, доказали: представители этих сообществ действуют из крупных городов России, владеют русским языком, работают по российскому рабочему времени и атакуют цели за рубежом (Клинтон, Макрон, ряд европейских политиков и журналистов, объекты НАТО, цели в Украине и т.д.).

А теперь доказана их причастность к ГРУ.

В четверг Управление по информационной безопасности правительства Франции заявило , что не выявило никакого «российского следа» в кибератаке на Эммануэля Макрона. Чуть более расплывчато выступил Владимир Путин, заявив накануне, что если это и были российские хакеры, то точно не связанные с государством. Однако же, как удалось выяснить The Insider, взломавшие Макрона имели самое прямое отношение к государству — ими были действующие сотрудники Главного разведывательного управления российских вооруженных сил.

В начале мая издании The Insider писал о о том, что в метаданных взломанных писем президента Франции Эммануэля Макрона было обнаружено имя Георгия Петровича Рошки. Тогда The Insider было известно о нем еще не так много, например то, что он в качестве сотрудника ЗАО «Эврика» посещал конференцию по информационным технологиям ПАВТ-2014, и что «Эврика» плотно сотрудничает с Минобороны. Удалось также выяснить и то, что вместе с Рошкой на конференцию (также от лица «Эврики») ездил Сергей Зайцев, работающий Центре специальных разработок Министерства обороны РФ, и что этот центр набирает сотрудников, профессионально знакомых с программированием и криптографией.

В «Эврике» официально ответили журналистам The Insider , что Рошка никогда не работал в компании и от ее лица никто на конференцию ПАВТ-2014 не ездил. В «Эврике» также сообщили, что «в открытых источниках» можно найти информацию, что Рошка в 2016 и 2017 годах тоже участвовал в конференции ПАВТ, но «в другом статусе». В каком статусе, и что это за открытые источники, в «Эврике» пояснить не смогли (поиск в интернете не позволял обнаружить никаких следов участия Рошки в более поздних конференциях, да и вообще никаких других его упоминаний). The Insider попытался получить эту информацию от организаторов конференции — и вот тут-то начались странности.

Конференция особого назначения

Один из ключевых организаторов конференции, сопредседатель Программного комитета ПАВТ Леонид Соколинский (завкафедрой системного программирования ЮУрГУ) сообщил The Insider, что не может предоставить данные об участниках конференции в 2016 и 2017 годах, так как произошел «сбой в базе данных, в результате которого диски вышли из строя и информация не сохранилась». По его словам, сбой произошел из-за того, что система хранения была старой. Он также отметил, что на конференцию может записаться «любой человек с улицы» и откуда он — никак не проверяется.

Что ж, похоже The Insider просто не повезло. Но на всякий случай издание обратилось к еще одному соорганизатору конференции — Владимиру Воеводину, завкафедры суперкомпьютеров и квантовой информатики МГУ, и он неожиданно представил совсем иной ответ: список участников у него есть, но дать он его не может из-за решения не раскрывать персональные данные. На вопрос о том, почему же в 2014 году этот список открыто вывешивался на сайте, Воеводин ответил, что «к персональным данным начали относиться серьезнее».

По поводу процедуры регистрации участников Воеводин ответил, что желающие подают заявку, затем «работа экспертируется, пишется рецензия, выбираются самые сильные. Если принято — значит выступает человек». При этом, по его словам, никто не проверяет, из какой организации участник: «Запрос в организацию не пишется, что, мол, институт такой-то представил такую-то работу за подписью такого-то человека. Организаторы смотрят лишь научную составляющую работы и ее соответствие тематике конференции».

Все бы хорошо, но Рошка никакого доклада на конференции не представлял, да и вообще число докладчиков на конференции было заметно ниже числа участников. Да и не похоже было, что на мероприятие пускали людей с улицы. В частности, в списке участников значились военнослужащие. Например, Иван Кирин, Андрей Кузнецов и Олег Скворцов зарегистрировались от военной части № 71330. Судя по информации в открытых источниках, эта военная часть специализируется на электронной разведке, радиоперехвате и дешифровке. А Александр Печкуров и Кирилл Федотов зарегистрировались от военной части № 51952 радиоперехвата 16-го центра ФСБ России. Кроме того в конференции участвовали сразу три сотрудника ФГУП НИИ «Квант», подведомственного ФСБ, который еще в 2015 году уличили в связях с хакерами.

Как получилось, что сотрудники спецслужб открыто регистрируются под своими именами? Владимир Воеводин заявил The Insider, что «о секретности заботятся сами участники, вся ответственность лежит на них».

Но главный вопрос так и не удавалось получить ответ — кто такой Рошка и в каком статусе он фигурировал на последующих конференциях? Чтобы выяснить это, The Insider разослал письма всем участникам конференции ПАВТ 2014 года с просьбой выслать состав участников за 2016 и 2017 год. И один из адресатов переслал оба документа.

В 2016 году напротив имени Георгия Рошки значилось «Войсковая часть № 26165, специалист».

85-й главный центр специальной службы ГРУ, он же — войсковая часть № 26165, специализируется на криптографии.

Хакеры ГРУ

Бывшего руководителя 85-го главного центра специальной службы ГРУ Сергея Гизунова после загадочной смерти главы ГРУ Игоря Сергуна прочили на его место, но он стал лишь заместителем нового главы — Игоря Коробова. И Гизунов, и Коробов сегодня находятся под американскими санкциями в связи с «действиями по подрыву демократии в США» — то есть именно в связи с хакерскими атаками. Но если Коробов попал под санкции просто как глава ГРУ, то Гизунов к кибератакам мог иметь самое прямое отношение — он специалист по криптографии, имеющий по этой тематике целый ряд научных работ. Той же тематикой занимался и подчиненный ему 85-й главный центр специальной службы, расположенный в Москве по адресу Комсомольский проспект, д. 20. Именно в это историческое здание (бывшие Хамовнические казармы, построенные еще при Александре I), судя по всему, и ходил на службу Георгий Рошка.

Сергей Зайцев, который от лица «Эврики» также ездил с Рошкой на ПАВТ-2014, а затем засветился как сотрудник Центра специальных разработок Министерства обороны РФ, в 2016 и 2017 году в списке участников не фигурирует. Но вот что любопытно: если в 2016 году Рошка зарегистрирован от войсковой части, то в 2017 году он значится как «научный сотрудник Центра стратегических разработок». Скорее всего, имеется в виду все тот же Центр специальных разработок Минобороны (сложно ведь представить, что Рошка вдруг устроился на работу к Кудрину). Но нельзя исключать, что эта должность была просто прикрытием: просто надо было что-то внести в анкету. Но почему Рошка в 2014 году представлялся сотрудником компании «Эврика» — это тоже было прикрытием? Или он все-таки имеет какое-то к ней отношение?

«Эврика» и фабрика хакеров

«Настоящим сообщаем, что Рошка Георгий Петрович в период с 01.01.2003 года по 10.05.2017 в ЗАО „ЭВРИКА“ ИНН 7827008143 не работал на постоянной основе и с ним не заключались договора гражданско-правого характера. Также Рошка Георгий Петрович не обнаружен в списках слушателей учебного центра, а также в базе электронных адресов домена.eureca.ru».

Проверить правдивость этого ответа не представляется возможным. Но именно учебный центр «Эврики» представляет особый интерес. Формально он проводит «курсы по информационным технологиям». Но хорошо знакомые с компанией источники The Insider (попросившие об анонимности), сообщили, что тот самый «учебный центр» «Эврики» среди прочего занимается подготовкой будущих хакеров среди сотрудников спецслужб.

Класс учебного центра «Эврики»

Минобороны России не отрицает наличие кибервойск, но где именно располагаются фабрики подготовки хакеров, конечно, не сообщается. Возможно, Московский проспект, 118 — это одно из таких мест.

Любопытно, что, как удалось выяснить проекту «Муниципальный сканер», один из трех совладельцев «Эврики» Александр Киналь в февраля этого года приобрел квартиру в элитном доме на Каменном острове Санкт-Петербурга по адресу 2-я Березовая аллея, д 19. The Insider уже писал об этом легендарном доме, в котором проживает ближайшее окружение Владимира Путина, в том числе его друг по дзюдо Аркадий Ротенберг, бывший управделами президента Владимир Кожин, некоторые члены кооператива «Озеро» (Николай Шамалов, Юрий Ковальчук, Сергей Фурсенко и Виктор Мячин) и экс-глава Малышевской преступной группировки Геннадий Петров . Именно квартиру Петрова площадью 478,7 кв.м (ориентировочная стоимость примерно $9 млн) по данным «Муниципального сканера» и купил совладелец «Эврики».

Стадия отрицания

Любопытно, что Владимир Путин отрицает связь хакеров с Россией уже не так категорично , мол — они могут быть просто российскими патриотами, которые действуют независимо от государства:

«Фон межгосударственных отношений имеет значение и в этом случае, потому что хакеры — это же люди свободные, как художники: настроение у них хорошее, они встали с утра и занимаются тем, что картины рисуют. Так же и хакеры. Они проснулись сегодня, прочитали, что там что-то происходит в межгосударственных отношениях; если они настроены патриотически, они начинают вносить свою лепту, как они считают, правильную, в борьбу с теми, кто плохо отзывается о России. Возможно? Теоретически возможно. На государственном уровне мы никогда этим не занимаемся, вот что самое важное, вот что самое главное.»

История про «свободных художников» появилась не случайно. Десятки организаций в сфере кибербезопасности из разных стран, изучившие деятельность группировок, известных как Fancy Bear и Cozy Bear, собрали достаточно данных, свидетельствующих о том, что представители этих двух группировок действуют из крупных городов России, владеют русским языком, работают по российскому рабочему времени (отдыхая в те дни, которые в России являются выходными) и атакуют те цели, которые могут интересовать российское правительство — как за рубежом (Хиллари Клинтон, Эммануэль Макрон, целый ряд европейских политиков и журналистов, НАТОвские военные объекты, цели в Украине и Грузии и т.д.), так и внутри страны (оппозиционеры, журналисты, сотрудники НКО). Отрицать связь хакеров из этих двух группировок с Россией сегодня уже невозможно. Но можно попытаться представить их как независимых субъектов. Примерно так же, как независимыми акторами представляли «ополченцев Новороссии».

Ранее это оправдание опровергалось лишь косвенными свидетельствами (например, тем фактом, что операции Fancy Bear и Cozy Bear, по оценкам экспертов, требовали постоянно работающего большого штата хорошо подготовленных сотрудников и серьезных финансовых средств — «свободным художникам» это не под силу). Теперь же участие ГРУ подтверждено прямыми доказательствами. Попытки Путина объяснить все тем, что «кто-то вставил флешку с именем какого-то российского гражданина», также едва ли кого-то убедят: имя Рошки никогда ранее не всплывало ни в связи с хакерами, ни в связи с ГРУ (и, возможно, не всплыло бы, не будь этого расследования), поэтому использоваться для провокации оно не могло.

Материал подготовлен при участии: Анастасии Кириленко, Сергея Канева, Ивы Цой, Анны Бегиашвили